
<?php
if(!defined('IN_GAME')) exit('Access Denied');

	if(isset($_POST['scgy_loginname'])){
		db::init();
		$loginname = addslashes($_POST['scgy_loginname']);
		$password = sha1('cjI13F9'.sha1("a15HGNA-68GJ" . substr(sha1($_POST['scgy_password']), 8) . "QWBJIbv15zHGNA-68GJ"));
		
		$query = db::fetch_first("SELECT userid FROM hgame_user WHERE loginname='%s' AND password='%s'", $loginname, $password);
		if(!$query['userid']){
			echo '<script reload="1">var tip = document.getElementById("tip"); tip.innerHTML = "用户名或密码错误！请重新填写："; tip.style.color = "#";</script>';
		}else{
			$_SESSION['userid'] = $query['userid'];
			echo '<script>location.href=\'./\';</script>';
		}
	}
?>

<h1 class="text-warning">黑客挑战赛——登录</h1>
<br/><span id="progress_unfilled"><span id="progress" style="width:1%"></span></span><br/>
<p class="text-success" style="text-align: right;">Current Progress: 0 / 10</p>
<br/>

<div class="row">
<div class="col-sm-12">
  <p>
    既然是黑客，一台好的PC总是需要的，一个好的浏览器总是需要的。<br/>
    建议使用<a href="https://www.mozilla.org/en-us/firefox/new/" target="_blank" class="text-danger">Firefox</a>或者<a href="https://www.google.com/intl/en-us/chrome/browser/" target="_blank" class="text-danger">Chrome</a><br/>
    不管是什么浏览器，后续的题目中，按下F12总会有惊喜的<br/>
    现在游戏<strong>即将开始</strong>，输入你的登录名称和密码登录吧！<br/>
  </p>
  <hr/>
  <p id="tip">请放心，您的密码经过加密存储的我们的服务器中：</p>
  <form action="./login.php" method="post">
    <div class="input-group"><span class="input-group-addon">登录名称: </span><input type="text" name="scgy_loginname" /></div>
    <div class="input-group"><span class="input-group-addon">用户密码: </span><input type="password" name="scgy_password" /></div>
    <span class="input-group-btn"><input class="btn btn-default" type="submit" value="点此登陆"/></span>
  </form>
  <hr/>
  <p>密码的存储方法：盐密钥 + 多重Sha1。感兴趣同学可以了解以下关键词：</p>
  <p style="padding-left: 20px;">彩虹表、盐密钥、bcrypt、scrypt、sha1、PBKDF2、社工库、cmd5、John the Ripper</p>
  <p>良好的密钥应该长度足够、经常更换。完全无规律的长密码并不被提倡。</p>
</div>
</div>
